L’Industrial Immune System

Réserver un essai gratuit

L’Industrial Immune System est une plateforme IA fondamentale pour la cyberdéfense des technologies d’exploitation (OT). Cette technologie auto-apprenante apprend de façon passive ce qui constitue un comportement normal sur l’ensemble des systèmes OT, IoT et IoT industriel, ce qui lui permet de détecter les indicateurs les plus subtils de cybermenaces émergentes en temps réel.

Elle est insensible aux protocoles et peut être déployée sur une large gamme d’environnements OT afin de fournir une couverture complète de l’organisation sans perturber ses opérations quotidiennes.

Darktrace apprend de façon passive un « modèle comportemental normal » pour chaque utilisateur, chaque appareil et chaque contrôleur.

Pour les entreprises qui ont besoin d’une solution de cybersécurité pour leurs environnements IT, OT et physique, Darktrace est un outil efficace qui détecte en temps réel les menaces avancées.
Earl Perkins, Managing VP, Gartner

Vision unifiée de l’ensemble des systèmes IT, OT et IoT

Grâce à l’interface intuitive Threat Visualizer, Darktrace offre aux équipes de sécurité un aperçu instantané de leur infrastructure numérique variée, ce qui permet aux opérateurs d’analyser de façon proactive les cybermenaces et d’examiner des secteurs spécifiques des systèmes ICS.

Grâce à l’IA auto-apprenante de Darktrace, les opérateurs peuvent visualiser chaque utilisateur, chaque appareil et chaque contrôleur du réseau et identifier les menaces nouvelles et internes en temps réel.

Capture d’écran de l’interface utilisateur affichant des menaces classées par priorité sur des systèmes OT et IT.

Cyber IA pour les environnements OT

L’Industrial Immune System est unique et capable d’apprendre ce qui constitue un comportement normal pour des technologies et des types de déploiements radicalement différents : qu’il s’agisse d’API vieux de plusieurs décennies, de capteurs distribués ou de systèmes IoT industriel. L’IA auto-apprenante de Darktrace est ainsi en mesure de sécuriser la totalité des environnements et des organisations OT :

Énergie et services publics

Grâce à la surveillance centralisée et au déploiement de petits équipements de surveillance dans les sous-stations, Darktrace protège la totalité de réseaux électriques et de services publics très vastes. Quelle que soit la typologie du réseau, Darktrace est capable de fournir une visibilité totale des RTU et des systèmes OT distants sur l’ensemble des sous-stations et des compresseurs. La technologie modélise et compare le comportement des appareils des systèmes de contrôle sur tous les sites. Elle détecte les menaces au niveau des sous-stations, qu’il s’agisse de failles distantes ou de failles physiques locales. Plusieurs grands fournisseurs du secteur de l’énergie et des services publics, dont la plus grande centrale à charbon du Royaume-Uni, Drax, ont déployé la solution Industrial Immune System de Darktrace afin de protéger leur infrastructure OT et IT.

Production

Les usines modernes présentent un niveau d’inter-connectivité élevé entre les systèmes OT et IT, ainsi que de nouvelles technologies telles que la robotique ou les capteurs IoT. Darktrace peut reproduire et comprendre toutes les formes de communications réseau, qu’il s’agisse de trafic API ordinaire ou de réseaux de capteurs IIoT répartis. ZPower, premier fabricant de micro-batteries rechargeables, a déployé des dispositifs Darktrace au niveau de son système de contrôle et de son réseau bureautique. Ces équipements sont reliés à un point d’analyse unique qui permet au personnel de sécurité de superviser toute l’activité du réseau à partir d’un référentiel central.

Pétrole et gaz

Que ce soit en amont, en intermédiaire ou en aval, la technologie Darktrace peut être déployée pour protéger la production et le transport de pétrole et de gaz. Les déploiements à distance sur les plateformes peuvent inclure la modélisation et l’analyse locales, ainsi que la corrélation centrale pour faciliter la surveillance de tous les actifs. Les dispositifs Darktrace sont compatibles avec les environnements hostiles et à faible bande passante, grâce à l’utilisation de sondes industrielles haute résistance. Avec l’Industrial Immune System de Darktrace, la totalité de l’infrastructure peut être examinée et protégée, y compris les systèmes IIoT et ICS.

Villes Connectées

À l’heure où les villes se convertissent de plus en plus au numérique, les municipalités doivent entretenir et protéger un nombre croissant d’équipements IoT et OT. Dans le cloud ou localement, Darktrace est capable de superviser les communications depuis les équipements de périphérie afin d’offrir une visualisation et une protection en temps réel pour l’infrastructure des villes intelligentes. Darktrace peut établir des modèles comportementaux pour toutes les formes d’équipements IoT, sans considération de protocole ou de fournisseur, afin de comprendre ce qui constitue un comportement normal pour des millions de points de terminaison disparates. Dans la ville de Las Vegas, l’IA Darktrace a été déployée pour la détection et la neutralisation en temps réel des menaces sur l’ensemble des réseaux de cloud hybrides et industriels.

Secteur maritime

Darktrace peut protéger les infrastructures portuaires à terre et les flottes de vaisseaux. En utilisant une surveillance physique ou virtuelle de chaque navire, il devient possible de visualiser des flottes complètes et de les protéger depuis le continent. Les réseaux de transport maritime modernes sont souvent des environnements hybrides IT/OT, qui regroupent une grande diversité de systèmes allant des services Internet pour l’équipage et les passagers, jusqu’aux systèmes de navigation et d’automatisation du bateau. Déployées par de grandes organisations maritimes telles que Harwich Haven Authority, les sondes Darktrace peuvent relayer les informations de télémétrie via des liaisons ascendantes par satellite à faible bande passante afin de fournir une visibilité et une capacité d’analyse en temps réel.

Principaux avantages

Apprentissage passif des « identités » en temps réel
Vision intégrale des systèmes OT, IT et IoT
Détection de toutes les formes de menaces et de vulnérabilités
Insensible aux protocoles et aux technologies

Une protection éprouvée

Cheval de Troie « zero day »

Sur un site de production américain, un employé a reçu un e-mail de phishing déguisé en produit Microsoft, mais Darktrace a détecté que le téléchargement s’effectuait à partir d’une source rare et non identifiée. L’événement aurait pu causer des dégâts importants au processus de production, mais Darktrace a identifié la menace et a averti l’équipe de sécurité, qui a réalisé une recomposition en urgence afin de neutraliser la menace, le tout en moins de 20 minutes.

Équipement compromis sur une ligne d’assemblage

Plusieurs équipements IIoT compromis sur la chaîne d’assemblage d’un producteur du secteur de l’agroalimentaire (dont des ensacheuses, des découpeuses et des mélangeurs) ont été infectés par un logiciel malveillant qui essayait de communiquer avec le pirate. L’IA Darktrace a identifié ce comportement anormal comme un risque important. Elle a aidé l’équipe de sécurité à déconnecter les dispositifs compromis du réseau et a ainsi évité que l’infrastructure du fournisseur soit endommagée.

Logiciel malveillant identifié dans un équipement IoT

Dans un établissement médical privé, la technologie Enterprise Immune System de Darktrace a immédiatement repéré qu’un équipement médical IoT utilisé pour réaliser des radiographies avait exécuté des centaines d’activités anormales, dont plusieurs étaient de nature potentiellement dangereuse. Après analyse, il s’est avéré que l’équipement présentait plusieurs autres risques de sécurité, comme un logiciel probable de minage de cryptomonnaies. Darktrace a permis à l’entreprise d’isoler rapidement l’appareil et de mener une enquête approfondie.

Téléchargements suspects et infection par ransomware

Sur un site intégré de raffinerie/distribution de pétrole, Darktrace a identifié les premières manifestations d’une infection par ransomware sur le réseau de l’entreprise. Il a été détecté qu’un appareil effectuait une série de connexions vers des destinations externes rares via un proxy interne, puis téléchargeait ensuite des fichiers infectés. Darktrace a averti l’équipe de sécurité de ce modèle comportemental hautement inhabituel et menaçant avant que l’infection n’aie le temps de se propager dans l’environnement OT.